| 事件発生日 | 2025年12月23日 |
|---|---|
| 被害者名 | Chromeユーザー |
| 被害サマリ | 中国向けの拡張機能'Phantom Shuttle'がユーザーの通信を傍受し、機密情報を盗み出す |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(中国向けの拡張機能を公開した開発者) |
|---|---|
| 攻撃手法サマリ | Webストアに偽のプロキシサービスプラグインとして細工した拡張機能を使用してデータ盗み取り |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年12月23日 |
|---|---|
| 被害者名 | フランス国営郵便局(La Poste) |
| 被害サマリ | フランス国営郵便局の情報システム全体が停止し、デジタルバンキングやオンラインサービスが数百万人の顧客に影響を及ぼした。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(フランス国内による分散型サービス妨害(DDoS)攻撃とされる) |
|---|---|
| 攻撃手法サマリ | 分散型サービス妨害(DDoS)攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年12月23日 |
|---|---|
| 被害者名 | 複数の金融機関、ビジネス企業、個人 |
| 被害サマリ | アフリカでのビジネスメール妨害(BEC)、デジタル恐喝、ランサムウェアによる犯罪活動により、6,000件以上の悪質なリンクが削除され、6つのランサムウェア型が解読された。犯罪による推定被害額は2,100万ドル以上。 |
| 被害額 | 不特定(予想) |
| 攻撃者名 | ウクライナ人(一部は未特定) |
|---|---|
| 攻撃手法サマリ | ビジネスメール妨害、デジタル恐喝、ランサムウェア攻撃 |
| マルウェア | Nefilim |
| 脆弱性 | 不特定 |
| 事件発生日 | 2024年12月2日から19日 (発生日は不明) |
|---|---|
| 被害者名 | 53,624人(Baker University関係者) |
| 被害サマリ | 一年前の攻撃により、私立大学Baker Universityのネットワークに不正侵入され、53,000人以上の個人情報、健康情報、財務情報が流出。流出情報には、氏名、生年月日、運転免許証番号、金融口座情報、健康保険情報、医療情報、パスポート情報、社会保障番号、学生ID番号、納税ID番号などが含まれていた。 |
| 被害額 | 被害額が記事に記載されていないため、被害額は不明(予想) |
| 攻撃者名 | 特定されていない(アメリカ国内または海外の不特定のサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | 具体的な攻撃手法は明記されていない |
| マルウェア | 不特定(記事にはマルウェアの名前は言及されていない) |
| 脆弱性 | 記事には具体的な脆弱性の情報は記載されていない |
| 事件発生日 | 2025年12月23日 |
|---|---|
| 被害者名 | 19人のアメリカ人の被害者(2社がジョージア北部地区) |
| 被害サマリ | アメリカ人を標的とした銀行口座乗っ取り詐欺で、約$14.6 millionの被害が発生 |
| 被害額 | $14.6 million |
| 攻撃者名 | 攻撃者の国籍等は不明 |
|---|---|
| 攻撃手法サマリ | 銀行口座乗っ取り詐欺により、偽の広告を通じて被害者を誘導 |
| マルウェア | 不特定の悪意のあるソフトウェアプログラム |
| 脆弱性 | 不明 |
| CVE | CVE-2025-68613 |
|---|---|
| 影響を受ける製品 | n8n workflow automation platform |
| 脆弱性サマリ | 任意のコード実行を可能にする重大な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |